¿Nueva vulnerabilidad en Excel, a subasta en eBay?
Sabemos por experiencia que no exista una forma fácil de manejar el hallazgo de nuevas vulnerabilidades. Si se comunica al webmaster (o al fabricante) puedes recibir una amplia gama de respuestas, que van desde la indiferencia a la amenaza. Si lo haces público, te expones a cosas aún peores. ¿Cuál es entonces el camino a seguir?
Hoy hemos sabido de una nueva alternativa, que ni siquiera se nos había pasado por la cabeza: subastar la vulnerabilidad al mejor postor. Al parecer el camino habría sido abierto por un usuario de eBay, que subasta lo que dice ser una vulnerabilidad completamente nueva en Microsoft Excel...
ACTUALIZACIÓN (15:10 pm): eBay ha retirado la oferta por "violar su política sobre actividades ilegales".
ACTUALIZACIÓN (16:00 pm): La noticia ha sido confirmada por Microsoft.
Parece ser que el subastador incluso ofrece un 10% de descuento a empleados de Microsoft.
Salu2
publicado por Mousehack a las 6:33 p. m.
0 Comments:
Publicar un comentario
<< Home